App de espionagem para casais vaza nudes e dados de seus usuários

Já imaginou se, ao cometer o ato abusivo de espionar a comunicação do celular de seu parceiro sem o consentimento dele, você também o estivesse expondo ao mundo — incluindo fotos e vídeos íntimos? É esse o dilema passado agora pelos usuários de um aplicativo chamado Couple Vow, desenvolvido para Android e responsável por revelar as informações de uma base de cerca de 1,7 milhão de espionados.

A falha de segurança foi descoberta por especialistas do Instituto Fraunhofer de Segurança Digital, da Alemanha. Em uma prova de conceito exibida durante a conferência Def Con, que aconteceu na última semana nos EUA, os pesquisadores demonstraram como os servidores da aplicação, desenvolvida por uma empresa chinesa, armazenavam logins e senhas de acesso em arquivos de texto simples, sem criptografia, que poderiam ser facilmente obtidos por um comando enviado aos servidores.

Na sequência, de posse dos dados, o caminho era livre para acesso às contas. Os registros do Couple Vow, como o de um bom app de espionagem, incluem mensagens trocadas, contatos preferidos, ligações e, no pior de tudo, imagens e vídeos enviados ou recebidos por meio de mensageiros. Quando falamos de um software cujo público-alvo é potencialmente infiel, as chances de obtenção de nudes são bem altas, colocando em risco não apenas a segurança dos espionados, mas, também, daqueles com quem eles têm relações.

Além de tais informações, o software também era capaz de exibir a localização do usuário, algo que não apenas representa mais uma flagrante quebra na privacidade, mas também pode ser utilizado para a prática de crimes. O mesmo, inclusive, vale para os logins e senhas, já que, caso o usuário utilize as mesmas combinações em outros serviços, estes também acabam ficando sob risco iminente de invasão.

A AppEx, responsável pelo desenvolvimento do Couple Vow, não se pronunciou sobre o assunto. O aplicativo foi retirado do ar, mas isso se deu devido à ação da Google, que foi notificada sobre a brecha de segurança que vai contra os termos de uso da Play Store. Entretanto, os pesquisadores do Instituto Fraunhofer afirmam que a comunicação com a gigante não foi das mais simples, com a empresa demorando a tomar atitudes, possivelmente pelo problema não atingir seus serviços diretamente.

As falhas encontradas no Couple Vow foram as piores, e por isso receberam destaque, mas fazem parte de um conjunto de 18 aplicativos de rastreamento que foram avaliados pela equipe de especialistas. Todos traziam falhas de segurança, algumas mais grave, outras nem tanto, mas que poderiam expor a identidade de seus usuários e também dos espionados.

Mais uma vez, são milhões de usuários vulneráveis. Apesar disso, alguns softwares já foram retirados do ar, enquanto ps que ainda estão no ar foram notificados e corrigiram as falhas. O alerta, entretanto, é geral, principalmente quando se fala de soluções não necessariamente legítimas como o Couple Vow: todo cuidado é pouco e, na tentativa de descobrir verdades, o usuário pode acabar abrindo as portas para consequências muito piores.

Fonte: Forbes